- 애플리케이션 보안 기능 통합, 위협 대응부터 접근 제어까지 단일 흐름 구현
F5가 AI 기반 위협 대응과 제로트러스트 접근 제어, 포스트 양자 암호(PQC) 대응 기능을 통합한 보안 기능을 공개했다. ADSP(Application Delivery and Security Platform)를 중심으로 분산된 애플리케이션 환경을 하나의 보안 흐름으로 연결하는 구조다.
AI 기반 보호와 위험 중심 대응 구조
ADSP에 통합된 AI 보호 기능은 위험 기반 웹 애플리케이션 방화벽(WAF)을 중심으로 동작한다. 이 구조는 탐지 결과를 위험 점수로 정량화하고 정책 적용까지 연결해, 탐지와 대응 사이의 간극을 줄이는 데 초점을 맞춘다. AI Remediate는 이러한 흐름을 확장해 AI 모델 취약점 식별 이후 런타임 보호 적용까지의 과정을 자동화한다. 가드레일 생성과 검증, 배포를 하나의 파이프라인으로 구성해 운영 중단 없이 위험을 줄일 수 있도록 설계됐다. WAAP 기반 보호 체계는 다양한 환경에서 일관된 애플리케이션·API 보안을 유지한다.
에이전틱 AI 대응과 자동화 위협 통제
이와 함께 Distributed Cloud Bot Defense는 AI 기반 자동화 공격 대응 기능을 강화했다. 트래픽을 분석해 사용자, 봇, AI 에이전트를 구분하고 신뢰된 상호작용만 허용하는 방식으로 동작한다. 이를 통해 자동화된 악용과 가장 시도를 차단하고 애플리케이션 환경 내 상호작용을 통제한다. 또한 Web App Scanning과 BIG-IP Advanced WAF를 연동해 취약점 탐지부터 가상 패치 적용까지의 흐름을 단순화했다. 이 과정은 탐지와 대응을 하나로 묶어 운영 부담을 줄이면서도 보안 일관성을 유지하도록 한다.
제로트러스트·API 보안 통합 플랫폼 확장
플랫폼 전반에서는 제로트러스트와 API 보안 기능이 함께 확장됐다. BIG-IP Zero Trust Access는 요청 단위 검증과 지속적 정책 적용을 통해 내부 확산을 제한하고, 다양한 환경에서도 동일한 보안 기준을 유지하도록 한다. API 보안 기능 역시 다양한 데이터 플레인에서 API를 탐지하고 외부 연결 없이도 가시성과 통제를 유지할 수 있도록 설계됐다. 이 구조는 기존 인프라와의 통합을 유지하면서도 애플리케이션 성능 저하 없이 보안 기능을 확장하는 데 초점을 맞춘다.
포스트 양자 대비 암호 민첩성 강화
이러한 통합 구조는 포스트 양자 보안 대응으로 이어진다. ADSP는 암호 민첩성을 기반으로 Hybrid TLS Cipher를 지원해 기존 암호 체계와의 호환성을 유지하면서도 양자 내성 보안을 적용할 수 있도록 한다. 이를 통해 기업은 장기적인 암호화 리스크를 줄이면서 하이브리드 인프라 전반의 보안을 유지할 수 있다.
F5 쿠날 아난드 최고제품책임자는 보안의 핵심은 경고를 늘리는 것이 아니라 보안 공백을 줄이는 데 있으며, ADSP는 위협 식별부터 정책 적용까지 하나의 흐름으로 연결해 대응 속도를 높이는 구조라고 밝혔다.
#F5 #ADSP #제로트러스트 #포스트양자암호 #API보안 #WAF #멀티클라우드
